интернет шлюз/маршрутизатор. Как работает?

[Alex Dark]

Доброго времени суток.

Проблемма выбора, поэтому прошу разъяснить принцип работы устройства. По описаниям смортел разные устройства но так и не пришел к мнению брать или не брать.
Имею комп, на котором стоит керио и раздает инет. Пользователей не много: 5-8 с выхотом в инет, у остальных только почта, кое у кого есть и аська. У всех пользователей есть статический IP. Домен.

Выбор: покупать лицензию на керио или просто купить устройство (например DI-704P Широкополосный Интернет-шлюз со встроенным принт-сервером) и раздавать инет через него.

Не могу понять сколько пользователей я могу к нему подключить. Только 4 или через хаб/свитч сколько угодно?

Есть ли у него МАС-адрес (идентификация у провайдера через него идет)

Через встроенный WEB-интерфейс можно отключить, ограничить протоколы, узнать трафик конкретного пользователя.

[Borland]

Alex Dark, пользователей - сколь угодно через свитч. Другой вопрос, что при одновременной работе 20-30 и более пользователей девайс будет перегружен.
MAC есть.
А вот биллинга (раздельного учёта траффика) в девайсе нету - такие штуки встречаются только в очень дорогих цисках...

[dimonk]

Цитата:

Сообщение от Borland

А вот биллинга (раздельного учёта траффика) в девайсе нету - такие штуки встречаются только в очень дорогих цисках...

некоторые девайсы умеют по snmp статистику слать. а ограничивать потребление можно административно: накачал больше положенного - заплати!

но гибкость настроек железячного рутера всегда ниже, чем у компа.

[leon534]

Цитата:

Сообщение от Alex Dark

МАС-адрес

на роутере клонируется, так что провайдера можно и не ставить в известность

[Alex Dark]

Ну если других мнений нету то

Цитата:

Сообщение от leon534

на роутере клонируется, так что провайдера можно и не ставить в известность

С этим не проблема. Можно поменять. Просто первый раз когда навернулась сетевая в компе потребовалось 10 минут на замену карточки и столько же на объяснения с провайдером (ну не знал я тогда что МАС-адрес меняется просто ручками при необходимости)

Цитата:

Сообщение от Borland

20-30 и более пользователей девайс будет перегружен.MAC есть

Цитата:

Сообщение от dimonk

накачал больше положенного - заплати

Это в конторе, она и платит. Проблемма именно в том, что у васи, пети, димы есть инет и почта, а у маши, саши и оли тлько почта. Андрей, максим и даша - не достойны. А что до учета трафика - "не любопытства ради, а пользы для" хочу знать. Да иногда и полезно бывает видеть какой то левый трафик. Больше сэкономишь на ком то - больше потратишь на себя.

Borland, с раздельным трафиком понятно.
А девайс показывает в текущем моменте от кого, какое соединение и куда идет или же быстее всего это зависит от модели девайса?

То что я писал чуть выше про машу-петю - надо надеяться реализуемо?

Еще раз про учет трафика. Если возможности девайса ограничены, то сами производители чем нибудь рекомендуют учет проводить или "пользуй как есть"?

[Borland]

Alex Dark, "UNIX way".
Можно включить логи "на каждый чих" и потом из них вытаскивать кто, когда, откуда, сколько и чего качал. Правда, не уверен, что для этого удастся найти соответствующую софтину (хотя, в принципе, "UNIX way" подразумевает обработку скриптами)...
Кроме того, логи придётся достаточно часто снимать (своей памяти у девайса совсем немного) - опять же, это можно делать скриптом по ftp, насколько я понимаю, а возможно даже и по почте (изучай User Manual).
Разграничить доступ по портам можно на уровне правил файрволла.
Большое НО: авторизацию можно сделать только по IP (соответственно, если юзер может менять IP - может и обойти любые запреты).

Хотя мне всё-таки представляется более приемлемым вариант с софтверным роутером/прокси. Благо, для этого достаточно машинки уровня P2-P3 с двумя сетевыми картами, а FreeBSD (или, при желании, Linux) бесплатна.

[Alex Dark]

Borland, Я до сих пор не определился, как лучше решить проблемму.
1 Винроутер (дороговато - но сердито)
2 Девайс-роутер (дешево - непонятно/незнакомо)
3 Машинка Р3 с FreeBSD (не настолько хорошо в ней ориентируюсь, но все больше и больше склоняюсь)

Хотя метод решения, с моей точки зрения самый верный, но самый дорогой, лицензионный керио+МаКафи как флюз.
А на машинах нод32 (как простой в обновлении и более менее шустрый)


PS Вообще тема немного вышла за рамки, но как как бы ставя точку

[Mvp1981]

Есть такая очень рульная прога - UserGate. Там и учет трафика, и ограничение протколов. Пользуюсь ею уже три года, лучше пожалуй не встречал.

У меня конкретно версия 2.8, могу поделиться номером лицензии и серийным номером.

[dimonk]

виндовый рутер на базе керио нельзя назвать "самым верным". если выбираем, так сказать, софтовый рутер, то линук/фря - самое надежное решение. другое дело, что неопытному человеку с ним придется поразбираться, посношаться. если во главу угла ставим простоту установки и наличие удобного gui - то винда вне конкуренции, это понятно...

[Borland]

Может, темку в "Сети"?

[Alex Dark]

Mvp1981, пользовался, знаю что за прога. Говорить что плохая не буду.

[dimonk]

перенес

[Borland]

Короче, подводя итог:
Софтверный роутер можно делать хоть на винде (тогда придётся платить за соотв. ПО либо расстаться с мечтой о биллинге и разграничении), хоть на *NIX.
C точки зрения безопасности (да и по стоимости, и по надёжности), лучше *NIX. Насколько мне известно, большинство приличных организаций решают эту задачу при помощи FreeBSD.
Аппаратное решение - либо непомерно дорогое, либо без биллинга (по логам, в общем-то, вести учёт проблематично).

[Sancho7]

А вот есть такие девайсы "Маршрутизатор с двумя интерфейсами WAN" (Например: ASUS SL200) они сами разруливать могут маршрутизацию PPPoE соединений? как они работают не подскажете?

[FantomIL]

Sancho7, насколько я вижу по спецификации указанная тобой модель имеет лишь один WAN-порт.
Отвечая на твой вопрос: да маршрутизаторы с несколькими WAN-портами существуют. Маршрутизацию PPPoE соединений они разруливают в соответствии с твоими настройками. Например, первый WAN - основной и весь траффик идет через него, а второй WAN - резервный и весь траффик пойдет через него, в случае отключения первого. Или, скажем, оба соединения работают вместе, но http идет через первый, а SMTP и POP3 - через второй. Все возможности настроек зависят от конкретной модели.

[Sancho7]

Цитата:

Сообщение от FantomIL

Sancho7, насколько я вижу по спецификации указанная тобой модель имеет лишь один WAN-порт.
Отвечая на твой вопрос: да маршрутизаторы с несколькими WAN-портами существуют. Маршрутизацию PPPoE соединений они разруливают в соответствии с твоими настройками. Например, первый WAN - основной и весь траффик идет через него, а второй WAN - резервный и весь траффик пойдет через него, в случае отключения первого. Или, скажем, оба соединения работают вместе, но http идет через первый, а SMTP и POP3 - через второй. Все возможности настроек зависят от конкретной модели.

Понятно. Я подумал, что технологии дошли до такой степени развития, что подключил 2 кабеля и девайс сам разрулит все пакеты. Ан нет

[Alex Dark]

Цитата:

Сообщение от Sancho7

подключил 2 кабеля и девайс сам разрулит все пакеты

А откуда он знает что тебе надо?

В добавление а FantomIL скажу что знаю перцев, которые подключились к двум провам. У одного прова по договору исходящий бесплатно, у другого прова входящий + какие то там ограничения на трафик
В результате стоимость инета минимальная. Главное не грубить